Hogyan kell kezelni az adatvédelmi jogaikat gyakorló magánszemélyektől érkező kérelmeket?

Válasz

Megtörténhet, hogy magánszemélyek veszik fel az ön vállalkozásával/szervezetével a kapcsolatot, hogy gyakorolhassák jogaikat az általános adatvédelmi rendelet értelmében (a hozzáférés, helyesbítés, törlés, hordozhatóság joga stb.). Amennyiben a személyes adatokat elektronikus úton kezelik, az ön vállalkozásának/szervezetének lehetőséget kell biztosítania arra, hogy a kérelmeket elektronikus úton nyújtsák be. Az ön vállalkozásának/szervezetének a kérelmekre indokolatlan késedelem nélkül, és alapesetben a kérelem kézhezvételétől számított egy hónapon belül válaszolnia kell.

Felkérheti őket, hogy kiegészítő információkat adjanak meg a kérelmező személyazonosságának megerősítése érdekében.

Amennyiben az ön vállalkozása/szervezete a kérelmet elutasítja, tájékoztatnia kell az érintettet az elutasítás okairól, valamint arról, hogy joga van panaszt benyújtani az adatvédelmi hatósághoz és jogorvoslatot kérni.

A személyektől érkező kérelmek feldolgozását ingyenesen kell végezni. Amennyiben a kérelmek nyilvánvalóan alaptalanok vagy túlzóak, különösen az ismétlődő jellegük miatt, észszerű díjat nevezhet meg, vagy megtagadhatja a kérelmet.

Példa

Valaki az összes személyes adatához hozzáférést kapott egy hónapja, most pedig újból benyújtja ugyanazt a kérelmet, és ugyanazon adatokhoz akar hozzáférni. Ilyenkor lehetősége van tájékoztatni az érintettet arról, hogy megtagadja a kérését, vagy észszerű díjat kérhet.

Hivatkozások

• Az általános adatvédelmi rendelet 12., 15–22. cikke, valamint (59) és (63) – (71) preambulumbekezdése
• Az Európai Adatvédelmi Testület 4/2018. számú iránymutatásai az általános adatvédelmi rendelet ((EU) 2016/69 rendelet) 43. cikke szerinti tanúsító szervezetek akkreditálásáról
• Az Európai Adatvédelmi Testület 1/2018. számú iránymutatásai az általános adatvédelmi rendelet ((EU) 2016/69 rendelet) 42. és 43. cikke szerinti tanúsításról és tanúsítási szempontok azonosításáról – a nyilvános konzultációt követő módosított változat

A person who accessed all his personal data the month before, lodges again the same request for access to the same personal data. You may consider either informing them that you reject their request or requesting a reasonable fee.

• Article 12 and Articles 15 to 22 and Recitals (59) and (63) to (71) of the GDPR
• EDPB guidelines 4/2018 on the accreditation of certification bodies under Article 43 of the General Data Protection Regulation (2016/679)
• EDPB guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 of the Regulation 2016/679 - revised version after public consultation